0day

Помощь

Поиск

Пользователи

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

Поддержите наш форум! Подробнее: http://forum.linux.lg.ua/index.php?showtopic=877 && http://forum.linux.lg.ua/index.php?showtopic=3143

LLUG > Просмотр профиля

Профиль

Фотография

Рейтинг

Опции

О себе

0day не указал(а) ничего о себе.

Личная информация

0day

Фанат

35 лет

Мужской

/dev/null

Дата рождения: 20 Июнь 1983

Спасибо сказали: 6 раз(а)

Интересы

Linux, PERL, C++, Bash-Scripting, Computer Network Technology,
web Programming, system programming, network programming

Другая информация

Дистрибутив: Slackware end other...

Jabber ID: Нет данных

Статистика

Регистрация: 5.8.2008

Просмотров профиля: 12309*

Последнее посещение: 20.6.2014, 22:46

Часовой пояс: 17.2.2019, 8:36

192 сообщений (0.05 за день)

Контактная информация

Нет данных

Нет данных

Нет данных

Нет данных

Отправить сообщение

скрыто

* Просмотры профиля обновляются каждый час

Архивариусы

Репутация: 1 (Изменять репутацию можно только в темах)

Темы

Сообщения

Галерея

Комментарии

Друзья

Содержимое

2 фев 2011

Читать тему

Как настроить форвардинг при подключении через OpenVPN на удалёной машине?

Вобщем ситуация такая есть две машины под управлением linux. Одна является клиентом другая естественно сервером.
Клиентская машина подключатеся по OpenVPN, прописывается маршрутизация на клиентской машине, И вродебы всё хорошо но пынги не проходят, пингуется только интерфейс удалёной машины который смотрит в нужную сеть, а любая машина с сети нет, хотя маршрутизация на клиентской машине прописана, в свою очередь на удалённой машине разрешон форвард, и сеть в которую должны проходить пинги является directly connected. Но пинга нет (
Вот вся выжимка Если что забыл или что надо выложу, куда копать просто хз.

Конфигурация удалёной машины
Ipпы

Код

[[email protected] ~]# ifconfig |grep in
eth0      Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96
          inet addr:192.168.1.250  Bcast:192.168.1.255  Mask:255.255.255.0
eth0:0    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96
          inet addr:XXX.XXX.24.250  Bcast:XXX.XXX.24.255  Mask:255.255.255.0
eth0:1    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96
          inet addr:192.168.254.100  Bcast:192.168.254.255  Mask:255.255.255.0
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.16.1  P-t-P:172.16.16.2  Mask:255.255.255.255

Роутинг

Код

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
XXX.XXX.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.16.0     172.16.16.2     255.255.255.0   UG    0      0        0 tun0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         XXX.XXX.24.251  0.0.0.0         UG    0      0        0 eth0

Разрешоныый форвард

Код

[[email protected] ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Iptables

Код

[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Конфиг OpenVPN

Код

[[email protected] openvpn]# cat server.conf
local XXX.XXX.24.250
port 8080
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.16.0 255.255.255.0
push "route 192.168.254.0 255.255.255.0"
duplicate-cn
keepalive 10 120
user root
group nobody
persist-key
status /var/log/openvpn/status_openvpn.log
log /var/log/openvpn/openvpn.log
verb 4
mute 20

Пынг машини в сети которую пытаемся достать с клиентского хоста

Код

[[email protected] ~]# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
64 bytes from 192.168.254.250: icmp_seq=1 ttl=64 time=2.55 ms
64 bytes from 192.168.254.250: icmp_seq=2 ttl=64 time=0.669 ms

--- 192.168.254.250 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.669/1.614/2.559/0.945 ms

Конфигурация клиентской машини
Ипы

Код

[email protected]:~# ifconfig |grep in
eth1      Link encap:Ethernet  HWaddr 00:15:58:51:c7:d4
          inet6 addr: fe80::215:58ff:fe51:c7d4/64 Scope:Link
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:92.112.119.66  P-t-P:195.5.5.186  Mask:255.255.255.255
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.16.6  P-t-P:172.16.16.5  Mask:255.255.255.255

Роутинг

Код

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.1     172.16.16.5     255.255.255.255 UGH   0      0        0 tun0
172.16.16.5     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.5.5.186     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.254.0   172.16.16.5     255.255.255.0   UG    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Клиентский конфиг openvpn

Код

[email protected]:~# cat openvpn_client.conf
remote XXX.XXX.24.250 8080
# Silence repeating messages
;mute 20
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
verb 3

Iptables

Код

[email protected]:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пинг сетевого интерфейса на удалёном сервере который смотрит в нужную сеть

Код

[email protected]:~# ping 192.168.254.100
PING 192.168.254.100 (192.168.254.100) 56(84) bytes of data.
64 bytes from 192.168.254.100: icmp_req=1 ttl=64 time=64.1 ms
64 bytes from 192.168.254.100: icmp_req=2 ttl=64 time=61.9 ms
^C
--- 192.168.254.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 61.937/63.067/64.197/1.130 ms

Пинг узла в удалённой сети собственно в нём и проблемма

Код

[email protected]:~# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
^C
--- 192.168.254.250 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Собственно вопрос где я тупанул, или хоть куда копать? (IMG:style_emoticons/default/wacko.gif)

5 ноя 2010

Читать тему

Работа с Postgresql: настройка, масштабирование

Работа с Postgresql: настройка, масштабирование

(IMG:http://forum.linux.lg.ua/uploads/dsfiles/img-1413-1288945093_thumb.jpg)

Версия: 1.0.0
Категория: Библиотека

Описание:
Работа с Postgresql: настройка, масштабирование
Работа с Postgresql: настройка, масштабирование
является справочным пособием по настройке и масштабированию Postgresql. В книге иследуются вопросы по настройки производительности Postgresql, репликации и кластеризации. Изобилие реальных примеров позволит как начинающим, так и опытным разработчикам быстро разобратся с особенностями масштабирования Postgresql для своих приложений.

Посмотреть файл

Добавил 0day, в 5.11.2010, 11:14

6 окт 2010

Читать тему

Отметится надобы )

Инициативная группа из Испании решила опровергнуться утверждение о том, что пользователей Linux < 1%, и просит всех пользователей Linux «посчитаться» на сайте.
http://www.dudalibre.com/gnulinuxcounter?lang=en
С habrahabr.ru Вдруг кто не видел.

19 мая 2010

Читать тему

Подключение к 3com 4500g

Вобщем такая проблемма, есть свич 3com 4500 g, конекчусь к нему с помощью консольного порта, подключиться подключается но приглашение не выдаёться, Может кто знае что может быть. Пробовал что с линукса чтго с окон нет некакой разници. Да железяка новая, думаю может баг какойто, Вобщем что делать?

23 ноя 2009

Читать тему

Как лучше построить систему нарезки скорости при такой ситуации.

Вобшем проблема состоит вот в чём есть шлюз, на котором работает непрозрачнчный proxy squid в котором куча разных груп. И на этой машине я поднимаю маскарад для сервака внутри сети который будет ходить не через прокси, что вобшем не проблемма, но надо чтоб у этого сервера была гарантированая скорость на загрузку 1 мб и в другую сторону соответсвенно, Провайдер предоставляет канал по его словам 10 мегабит, но там реальных около 9 примерно. И меня очень интерисует где наризать трафик посредствам htb на наружном и локальном интерфейсах или возможно обойтись только локальным, и если только на локальном то небудет ли squid тянуть с интернета больше чем отдаёт пользователям при каких либо обстоятельствах. C tc и iptables вроде как нет проблем разобраться, но вот каким это образом построить
у меня возникли недоумения. Буду рад слышать подсказки и предложения. (IMG:http://forum.linux.lg.ua/style_emoticons/default/wacko.gif)

Просмотры